Blogginfo

Microsoft har valt att begränsa kinesiska företags tillgång till förhandsinformation om säkerhetssårbarheter. Detta efter misstankar om att läckor bidragit till omfattande hackerattacker mot företagets Sharepoint-servrar, rapporterar Bloomberg. Bakgrunden är en rad incidenter där över 400 myndigheter och företag, inklusive USA:s kärnvapenmyndighet, drabbades av Sharepoint-attacker som Microsoft tillskriver statsstödda kinesiska hackare. Tidigare fick kinesiska deltagare i…

Workday, en av världens största leverantörer av HR-teknik, har bekräftat ett dataintrång där hackare kommit över personuppgifter från en tredjeparts kunddatabas, rapporterar Techcrunch. Den stulna informationen består främst av kontaktuppgifter som namn, e-postadresser och telefonnummer. Workday säger att det inte finns tecken på att kundernas egna HR-system eller känsligare personaldata har påverkats, men utesluter inte…

Tidigare i somras upptäcktes två allvarliga sårbarheter i Matrix, ett protokoll som gör det möjligt att chatta med andra användare via privata servrar i stället för molnet. Enligt uppgift kan hackare nästla sig in i hemliga chattar med hjälp av sårbarheterna i fråga, vilket kan utgöra ett säkerhetshot med tanke på att Matrix bland annat…

Chefen för den norska säkerhetstjänsten PST, Beate Gangås, varnar för att cyberoperationer mot västliga mål ökar – särskilt sådana som ger synliga effekter för att demonstrera kapacitet snarare än att orsaka omfattande förstörelse, rapporterar VG. Ett av fallen är en attack i april mot en damm i Bremanger, där pro-ryska hackare misstänks ha tagit kontroll…

I juni skickade Citrix ut säkerhetsfixar till sina Netscaler-enheter som täpper till CVE-2025-6543, en allvarlig sårbarhet som gör det möjligt för hackare att köra skadlig kod eller utföra ddos-attacker. Enligt våra kollegor på CSO Online har hackare utnyttjat sårbarheten sedan maj, men fortfarande finns det mängder av enheter som inte har uppdaterats. Det hårdast drabbade…

En grupp hackare som kallas för Shiny Hunters har kommit över 2,55 miljoner uppgifter från Google Ads, däribland kontaktuppgifter för ett stort antal företag. Intrånget har bekräftats av Google och tycks ha skett via ett CRM-verktyg från Salesforce. Shiny Hunters uppges ha begärt en lösensumma på 20 bitcoin (motsvarande 22 miljoner kronor) för att inte…

Googles AI-verktyg Big Sleep har hittat sina första säkerhetsårbarheter, rapporterar Techcrunch. Totalt handlar det om 20 stycken buggar i populär öppen källkod som Ffmpeg och Imagemagick. Big Sleep är utvecklat av Deepmind tillsammans med Googles hackarteam Project Zero. Alla sårbarheter identifierades och reproducerades av AI:n utan mänsklig inblandning, men innan de rapporterades granskades de av…

Microsoft har under de senaste åren presenterat en lång rad buggjägarprogram för sin mjukvara och sina tjänster. Nu låter företaget meddela att ersättningen till personer som hittar sårbarheter i .NET (dotnet) höjs. Enligt den uppdaterade listan ligger de nya ersättningsnivåerna på mellan 20 000 och 40 000 dollar beroende på hur allvarlig sårbarheten är. Tidigare…

Säkerhetsföretaget Wordfence uppmärksammar att hackare börjat utnyttja en kritisk sårbarhet i Alone, ett populärt tema för WordPress. Enligt Wordfence har det hittills skett 120 000 försök att utnyttja sårbarheten som fått beteckningen CVE-2025-5394. Sålunda uppmanas alla användare att uppdatera Alone till version 7.8.5 som släpptes den 16 juni, rapporterar Bleeping Computer. För att vara på…

Häromdagen uppmärksammade vi att hackare börjat utnyttja sårbarheter i äldre versioner av Microsoft Sharepoint. Senaste nytt är att det nu även börjat dyka upp gisslanprogram som drar nytta av sårbarheterna, något som uppmärksammas av Bleeping Computer. Enligt säkerhetsföretaget Shadowserver handlar det bland annat om Warlock, ett gisslanprogram som används av den kinesiska hackargruppen Storm-2603. Hittills…